На Android найден опасный вирус, не эксплуатирующий ни одну уязвимость

Александр


Специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии обнаружили новый метод организации атак, который получил название Cloak & Dagger («Плащ и кинжал»). Перед ним уязвимы все официально выпущенные версии Android, включая 7.1.2.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

«Плащ и кинжал» позволяет вредоносному коду перехватить управление смартфоном и незаметно красть пользовательскую информацию, в том числе логи чатов в мессенджерах, логины, пароли, PIN-коды и т.п.

Примечательно, что «Плащ и кинжал» не эксплуатирует уязвимости в Android, а всего лишь злоупотребляет системными функциями SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. При установке через Google Play Маркет вредоносное приложение даже не будет запрашивать никаких разрешений, поскольку они предоставляются ему по умолчанию на системном уровне. Первая функция позволяет перекрывать окна других приложение, а вторая предназначена для помощи людям с нарушением зрения и позволяет управлять смартфоном с помощью голосовых команд и прослушивать текстовый контент. Используя комбинацию этих функций, злоумышленники могут незаметно перехватывать нажатия клавиш, выдавать приложениям дополнительные привилегии, а также выполнять любые действия, держа экран устройства выключенным.

Как работает атака «Плащ и кинжал», можно увидеть на видео:







Разработчики Google в курсе этой проблемы, но смогут исправить её только в Android O, поскольку эксплуатируемые ею функции вшиты глубоко в систему.
1
Источник:

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Mers
+5318
Чушь, на Андроиде вирусов нет и быть не может!
29 мая 2017 в 15:56
#
Mers
+5318
Ахах, видно сарказма никто не понял:D
29 мая 2017 в 17:59
#
Темур Каримов
+6
У меня яблофон можно не беспокоиться
29 мая 2017 в 16:30
#
+226
Глупое название для вируса
29 мая 2017 в 16:52
#
awwent15
+415
ну по факту это все-таки уязвимость
29 мая 2017 в 18:01
#
Имя Фамилия :)
–23
Адская паника должна начаться сейчас :)))
29 мая 2017 в 19:07
#
+105
...вот и пользуйтесь этими "десятью проверенными приложениями", продолжая хвастаться, что в маркете для андрюхи овер миллион ахрененных приложений, игр, интересных и полезных утилит и т п :))
30 мая 2017 в 06:01
#
+105
На старт, внимание, Фарш!! :D
30 мая 2017 в 06:04
#
+1
У вас там ошибка) Первая функция позволяет перекрывать окна других приложениЕ
30 мая 2017 в 14:33
#

Читайте также